新浪支付确认系统存在漏洞

入侵渗透访客2021-10-12 5:39:008693A⁺A^-

　　9月15日凌晨，乌云平台漏洞作者“猪猪侠”报告了新浪支付系统出现了SQL注入漏洞，当天新浪支付部门已确认该漏洞。

　　据了解，SQL注入是网站开发中最常见的一种漏洞，入侵者能够在网站的数据库中直接下载数据，这也就是俗话说的“拖库”。

　　9月初，黑客就通过SQL注入漏洞，入侵了一个名为“中国校花大赛”的网站，可以轻易拿到全国大批高校418名“校花”的手机号码、QQ、邮箱、身份证等信息。此前杭州某快递网站因为该漏洞遭黑客入侵，1400万条快递数据被黑客偷走。

　　昨日，新浪支付人士对此回应称，根据乌云网站提供给新浪支付的漏洞概要描述，确认该漏洞为母公司新浪的无线部门在对接支付宝过程中存在SQL注入漏洞，并非新浪支付系统存在的支付系统漏洞。

　　该人士还表示，新浪无线部门的SQL注入漏洞对新浪支付所经营的第三方支付业务不构成安全威胁，但已通知母公司新浪的无线部门尽快进行漏洞的修复。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

夙世南戈2022-05-29 04:03:26
侵，1400万条快递数据被黑客偷走。　　昨日，新浪支付人士对此回应称，根据乌云网站提供给新浪支付的漏洞概要描述，确认该漏洞为母公司新浪的无线部门在对接支付宝过程中存在SQL注入漏洞，并非新浪支付系统存在的支付系统

囤梦桔烟2022-05-29 10:08:43
洞为母公司新浪的无线部门在对接支付宝过程中存在SQL注入漏洞，并非新浪支付系统存在的支付系统漏洞。　　该人士还表示，新浪无线部门的SQL注入漏洞对新浪支付所经营的第三方支付业务不构成安全威胁，但已通知母公司新浪的无线部门尽快进行漏洞的修复。

青迟寒洲2022-05-28 22:33:00
中存在SQL注入漏洞，并非新浪支付系统存在的支付系统漏洞。　　该人士还表示，新浪无线部门的SQL注入漏洞对新浪支付所经营的第三方支付业务不构成安全威胁，但已通知母公司新浪的无线部门尽快进行漏洞的修复。